Tussen het geweld van malware-landen als China en de Verenigde Staten staat Nederland zijn mannetje. Het kleine kikkerland komt opvallend naar voren in de jongste beveiligingsrapportage van Symantec.
De meeste cyberaanvallen op systemen in de EMEA-regio (Europa, Midden-Oosten en Afrika) komen nog altijd vanuit de Verenigde Staten. Binnen de EMEA-regio was Groot-Brittannië het populairste land voor denial of service-aanvallen (DoS). Nederland bekleedt in die ranglijst een derde plaats met 7 procent van de EMEA-aanvallen (2 procent wereldwijd), gestegen van de vierde een half jaar ervoor.
Ook wat betreft phishing-sites doet Nederland het 'goed'; het is derde met 9 procent van alle phising-websites in EMEA (ook 2 procent wereldwijd). Dit blijkt uit de jongste editie van het EMEA Internet Security Threat Rapport van beveiligingsleverancier Symantec. Deze editie is gebaseerd op metingen in de eerste helft van dit jaar.
Relatieve daling
"Je ziet Nederland wel een paar keer terugkomen in het rapport", vertelt beveiligingsexpert Tom Welling van Symantec. Zo staat ons land op de achtste plaats wat betreft 'kwaadaardige activiteit', gelukkig gedaald vanaf de zevende plaats. Deze notering betreft de activiteit van crackers, phishing-sites, botnetten en diverse soorten malware. "Dit is maar relatief; de daling van Nederland betekent niet automatisch dat het beter gaat."
Deze uitspraak van Welling wordt meteen gestaafd door de opvallende sprong voor Nederland van de tiende naar de zesde plaats op de lijst 'kwaadaardige activiteit per internet-gebruiker'. "Daar is het verdisconteerd naar de landelijke internet-bevolking."
Botnetten
"We hebben ook gekeken naar botnetwerken, per land. Laatst was al in het nieuws dat China de Verenigde Staten had aangevallen en daar volgde nogal wat moddergooien uit. Die twee landen zijn dan ook respectievelijk nummer twee en één in de lijst botnetten." Welling vertelt dat een botnet per dag gemiddeld 50.000 pc's ronselt.
"Maar dat wisselt enorm! De gemiddelde doorlooptijd, dus dat een pc 'lid' is van een botnet, ligt op vier dagen. Dan neemt iemand actie; een gebruiker, een internet-provider, een overheidsinstantie."
Over laatstgenoemde moeten er geen illusies gekoesterd worden. "Zo had de FBI-actie zijn Operation Bot Roast, maar wij zien daarvan geen effect. Het is natuurlijk dweilen met de kraan open. Ook de rol van providers is op wereldschaal bescheiden. "Probeer isp's in een markt als China maar eens te laten investeren in beveiliging. Die investeren veel liever in groei."